星期二, 3月 20, 2007

免費的企業防毒牆

用FreeBSD架Firewall可以達成大部份Cisco Firewall的功能,但沒有http防毒始終有些遺憾。
原本想用Squid Vscan或Squid ClamAV,因為懶得裝Squid,後來決定使用HAVP(HTTP ANTI VIRUS PROXY)。

使用FreeBSD,啟動pf後,再安裝 /usr/ports/www/havp。由於ports的bug,必須在make install後,手動將 /usr/ports/www/havp/work/havp-0.85/etc/havp 裏的東西複製到 /usr/local/etc/havp 。

裝好後,在 rc.conf 加上 clamav_freshclam_enable="YES" 與 havp_enable="YES"
接下來要編輯 /usr/local/etc/havp/havp.config ,作者怕我們沒有仔細看設定,還留下 REMOVETHISLINE 要自行手動 remark。大部份的設定都不需要改,PORT預設是8080,只要修改
ENABLECLAMLIB true
BIND_ADDRESS 127.0.0.1 #為了安全性只通行本機
TRANSPARENT true #透明代理
如果要使用RamDisk加速,在 havp.config 再加上
SCANTEMPFILE /ramdisk/havp-XXXXXX
TEMPDIR /ramdisk
接下來就是這台設成Firewall後加上 transparent proxy,在pf.conf加上
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080
記得不要在 pf.conf 將8080對外打開,否則很快就會變成跳板。

參考:
使用 HAVP + ClamAV 建置防毒 HTTP Proxy
SquidGuard 安裝
squid+clamav
FreeBSD 5.3 Release PF 初體驗
OpenBSD & PF 之橋接模式﹝Bridge Mode﹞+ Squid with Transparent proxying

沒有留言: